none
Lync 2010 Unauthorized при входе в CSCP RRS feed

  • Вопрос

  • Доброго времени суток всем!

    Есть два филиала, сети обоих филиалов в одном домене, в каждом филиале развернут Lync Server 2010 Standard Edition (LyncSrv1 и LyncSrv2), роли фронт-энд и конференции. С некоторого момента стало невозможно зайти в панель управления второго сервера (LyncSrv2). Сообщение "Unauthorized:Authorization failed" при входе через Lync Server Control Panel и через веб-интерфейс. К панели управления первого сервера удается подключиться нормально обоими способами.

    При попытке подключения к панели управления в журнале Lync второго сервера есть сообщения:

    Имя журнала:   Lync Server

    Источник:      LS Remote PowerShell

    Дата:          11.01.2013 9:20:44

    Код события:   35005

    Категория задачи:(3500)

    Уровень:       Ошибка

    Ключевые слова:Классический

    Пользователь:  Н/Д

    Компьютер:     klglyncsrv.klg.zemser.ru

    Описание:

    Remote PowerShell cannot read the RBAC Roles information from the store.

     

    Remote PowerShell encountered problem when trying to read the RBAC Roles information for the user. Cause of failure: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.)

    Cause: The failure may have happened due to some permissions issue in reading the management store.

    Resolution:

    Make sure that the server is domain joined machine and able to query the active directory.

     

    и

     

    Имя журнала:   Lync Server

    Источник:      LS Remote PowerShell

    Дата:          11.01.2013 9:20:44

    Код события:   35007

    Категория задачи:(3500)

    Уровень:       Предупреждение

    Ключевые слова:Классический

    Пользователь:  Н/Д

    Компьютер:     klglyncsrv.klg.zemser.ru

    Описание:

    Remote PowerShell cannot create InitialSessionState.

     

    Remote PowerShell cannot create InitialSessionState for user: S-1-5-21-1202660629-920026266-1801674531-13168. Cause of failure: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.)

    Cause: Remote PowerShell can fail to create InitialSessionState for varied number of reasons. Please look for other events that can give some specific information.

    Resolution:

    Follow the resolution on the corresponding failure events.

    От SQL-сервера сообщений об ошибках нет.

    Инстансы RTC на каждом сервере свои, установлены SqlServer 2008 Express. Гугление по похожим ситуациям выдало решения по проверке службы SqlServerBrowser, но она работает и перезапуск результата не дает. Работает от LocalService, SQLServer(RTC) работает от NetworkService. Проверены также фактические права логинящихся в панель управления: члены группы CSAdministrator и CSUserAdministrator. Пробовал также логиниться вновь заведенным пользователем AD с правами администратора Lync. Поставлены октябрьские обновления на оба сервера. К RTC на втором сервере можно подключиться ManagementStudio. По одному из советов меняли режим CSManagementAppPool со встроенного на классический - не помогло.

    На втором сервере не удается "Download topology from existing deploymet" - ошибки с тем же смыслом: недоступен RTC

    Брандмауэр отключен, записи в DNS есть, лукапится все и по FQDN и по короткому и по админскому алиасу.

    Кроме неудачного логина в панель управления пользователи второго пула периодически становятся в "состояние неизвестно" друг для друга и "нет на месте" для первого пула.

    Буду благодарен любым соображениям, что еще можно проверить, т.к. из идей осталось только перевести пользователей второго пула в первый и переставить второй сервер с нуля.

    11 января 2013 г. 6:29